CVE-2018-0986 es el identificador de una nueva vulnerabilidad crítica de Windows que reside en la protección de Microsoft Malware Engine y afecta a Windows Defender. El defecto puede desencadenar la ejecución remota de código cuando el motor no escanea correctamente un archivo especialmente diseñado que conduce a la corrupción de la memoria.
¿Cómo se puede explotar CVE-2018-0986?
Un archivo especialmente diseñado debe ser analizado por una versión afectada del motor de MMP. Esto se puede hacer de diferentes maneras: un atacante podría colocar este archivo en una ubicación que el motor suele escanear. " Por ejemplo, un atacante podría usar un sitio web para proporcionar un archivo especialmente diseñado al sistema de la víctima que se escanea cuando el usuario ve el sitio ", explicó Microsoft.
Otra forma es si un actor malintencionado proporciona el archivo a través de un mensaje diseñado por correo electrónico o en un mensaje instantáneo que se escanea cuando se abre el archivo. La tercera opción es si el atacante aprovecha sitios web que aceptan o alojan contenido por parte del usuario. El mismo archivo malicioso se puede cargar en una ubicación compartida para que el motor del servidor de alojamiento lo analice.
Si el software antimalware afectado tiene activada la protección en tiempo real, el motor de protección contra malware de Microsoft escaneará automáticamente los archivos, lo que lleva a la explotación de la vulnerabilidad cuando se escanea el archivo especialmente diseñado.
En caso de que el escaneo en tiempo real no esté habilitado, el atacante tendría que esperar hasta que ocurra un escaneo programado. Todos los sistemas que ejecutan una versión afectada del software antimalware están principalmente en riesgo, lo que significa que los usuarios y administradores deben actualizar de inmediato para evitar los ataques.
Ya microsoft desarrollo el parche correpondiente para la vulnerabilidad asi que a actualizar nuestros sistemas y mas si tenemos windows defender como unica arma contra malware.....
eso fue todo por los momentos seguiremos informando
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit